基于双线性对签密的安全高效远程证明协议

为了解决当前远程证明方案中安全性差、效率较低的问题,提出了一种安全高效的模块级远程证明协议。该协议在构建模块属性签名时采用了签密方案,减少了属性证书的生成时间;而且采用椭圆曲线上基于双线性对的签密方案,同时也大大提高了属性证书的安全性。通过实验验证了协议的可行性。实验结果表明,该方案可以快速生成可信平台中各模块的属性签名,提高了远程证明的效率     

增强的无线TNC证实模型及协议设计

可信计算技术为解决无线安全问题提供了一个新的思路,无线可信接入是无线网络安全领域的研究热点。目前的可信网络连接（TNC）架构并不能够很好适应无线接入环境。通过分析TNC架构的不足,提出一种增强的无线TNC证实模型并设计模型下的相关协议。通过分析,该模型有较高安全性和效率,具有一定的匿名性,适合于无线接入环境,同时能够兼容不含可信芯片的无线终端接入。     

隐私增强直接匿名证明方案研究

直接匿名证明方案中采用的匿名性机制是一种“验证者相关的完全或无”保护方案,该保护方案的匿名选择方式比较单一,不能很好的满足实际的需求,如何提高匿名性机制的灵活性是直接匿名证明方案应用的重要问题.本文分析了目前直接匿名证明中匿名性机制的问题,提出了子群隐私增强保护方案并给出了两种实现方式,子群隐私增强保护方案扩展了原始的...     

一种改进的P2P网络资源查找模型

针对P2P网络中资源查找存在的问题,提出了一种改进的P2P网络模型。该模型引入了可信计算中的直接匿名认证机制、NIT、超级节点的思想,在此基础上设计了一种高效的可扩展查找算法,解决P2P网络查询延迟、冗余信息、可扩展性等关键问题。模拟实验表明,该模型能够有效减少网络带宽消耗并能显著提升P2P网络的查找效率。     

基于MD5算法的LINUX安全认证机制

从LINUX的安全认证机制出发,分析了MD5算法的原理和实现过程,并在VC6．0的环境下,进行了语言实现。     

TCG架构下的证明问题研究及进展

证明问题是可信计算的核心问题之一.TCG架构下的证明问题解决方案由于可扩展性差、不灵活、容易暴露平台隐私以及性能低,正在成为可信计算的应用、推广和普及的瓶颈,严重地阻碍了可信计算在更广的范围内进行延伸和拓展.介绍了证明的基本概念并给出形式化定义,详细阐述了三元和四元证明系统的基本架构及工作机制,并指出平台身份证明采用了“推”式四元证明系统,而平台配置证明仍然采用三元证明系统.分析了当前对TCG架构下的平台身份证明、平台环境状态配置信息证明以及平台动态环境状态（运行时环境状态）证明等三个方面开展的研究工作,并对这些工作进行了总结.结合已有的研究成果,探讨了TCG架构下的证明问题的研究方向及其面临的挑战.     

基于属性的远程证明模型

针对目前TCG组织定义的远程证明信任链模型在描述基于属性的远程证明时存在的不足,通过对基于属性远程证明过程中的证明请求、可信策略以及可信性评估过程进行抽象,提出了一个新的基于属性的远程证明模型.该模型将传统远程证明中信任链模型扩展为信任图,使得模型能够表达更为灵活的可信策略.还对可信策略的属性可信性判定问题以及可信评估过程终止性问题进行了讨论,给出了相关定理及证明,为可信策略的定义与检查提供了理论基础.基于该模型给出了实现可信网络接入时的可信策略定义,用实例验证了该模型在描述能力方面的增强.     

浅议“三标一体”管理体系认证对企业的作用

企业进行管理体系认证是与国际接轨的一种体现，进行“三标一体”管理体系认证对企业的发展有很大的推动作用。文章结合郑州电力设计院贯彻质量、环境、职业健康安全管理情况，谈“三标一体”管理体系认证对企业的作用。     

一种多功能IC卡及其系统

介绍一种利用普通存储卡特殊设计出的多功能ＩＣ卡及其系统，简述利用ＤＥＳ算法对软件加密及对卡内存储器进行功能分区并采用各自的密钥进行加密的处理方法，详述了ＩＣ卡分区数据结构。这种ＩＣ卡及其系统非常适于相对封闭的单位和系统内部使用。     

实验室资质认定浅析

概述了实验室实施计量认证与审查认可的内容,实验室质量管理体系的建立以及加强实验室规范化管理对自身发展的影响和意义.